ブログに戻る
2月 2, 2026ガイド

VPSでプライベートメールサーバーを設定する方法

VPSでPostfixとDovecotを使用して独自のプライベートメールサーバーを設定する完全ガイド。完全なプライバシーと制御で独自のメールをホストする方法を学びます。

VPSでプライベートメールサーバーを設定する方法

独自のメールサーバーを実行すると、通信を完全に制御でき、プライバシーを確保し、サードパーティプロバイダーへの依存を避けることができます。技術的な知識がいくつか必要ですが、VPSでプライベートメールサーバーを設定することは完全に実現可能です。このガイドでは、完全なメールソリューションのためにPostfix(SMTP)とDovecot(IMAP/POP3)の設定について説明します。

独自のメールサーバーをホストする理由

  • 完全なプライバシー:メールはサードパーティによってスキャンされず、サーバー上に保存されます
  • データマイニングなし:メールコンテンツに基づくターゲット広告を避ける
  • カスタムドメイン:プロフェッショナルなメールアドレスに独自のドメインを使用
  • 無制限のアカウント:必要な数のメールアドレスを作成
  • 完全な制御:スパムフィルター、セキュリティポリシー、ストレージ制限を設定
  • コスト効率:1つのサーバーで複数のメールアカウントを処理可能

前提条件

  • 少なくとも2GBのRAMと20GBのストレージを備えたVPS
  • DNSアクセスを備えたドメイン名
  • 静的IPアドレス(推奨)
  • Ubuntu 20.04またはDebian 11+
  • ルートまたはsudoアクセス

DNS設定

メールソフトウェアをインストールする前に、DNSレコードを設定します:

  • Aレコード:mail.yourdomain.com → サーバーIP
  • MXレコード:yourdomain.com → mail.yourdomain.com(優先度10)
  • SPFレコード:TXT "v=spf1 mx a:mail.yourdomain.com ~all"
  • DKIMレコード:インストール後に生成
  • DMARCレコード:TXT "v=DMARC1; p=none; rua=mailto:admin@yourdomain.com"

Postfixのインストールと設定

bash
apt update
apt install -y postfix postfix-mysql dovecot-core dovecot-imapd dovecot-pop3d dovecot-lmtpd dovecot-mysql

# インストール中に「Internet Site」を選択し、ドメイン名を入力
# Postfixのメイン設定を設定:
nano /etc/postfix/main.cf

# 主要な設定:
myhostname = mail.yourdomain.com
mydomain = yourdomain.com
myorigin = $mydomain
mydestination = $myhostname, localhost.$mydomain, $mydomain
inet_interfaces = all

Dovecotの設定

bash
nano /etc/dovecot/conf.d/10-mail.conf

# メールの場所を設定:
mail_location = maildir:/var/mail/vhosts/%d/%n

nano /etc/dovecot/conf.d/10-auth.conf

# 認証を有効化:
disable_plaintext_auth = no
auth_mechanisms = plain login

systemctl restart dovecot
systemctl restart postfix

Webmailの設定(オプション)

Webベースのメールアクセス用にRoundcubeをインストール:

bash
apt install -y roundcube roundcube-mysql roundcube-plugins
# インストール中にRoundcubeを設定
# Webmailにアクセス:https://yourdomain.com/webmail

セキュリティ設定

  • SMTP(ポート587)とIMAP(ポート993)のSSL/TLS暗号化を有効化
  • ファイアウォールを設定して必要なポートのみを許可(25、587、993、995)
  • ブルートフォース攻撃を防ぐためにfail2banを設定
  • 強力なパスワードを使用し、二要素認証を検討
  • すべてのメールサーバーソフトウェアを定期的に更新
  • ログを監視して不審な活動を確認
  • SPF、DKIM、DMARCレコードを適切に設定

重要なヒント

  • メールサーバーのIPはブラックリストに登録される可能性があります - IPの評判を監視
  • 小さな設定から始めて段階的に拡張
  • メールデータと設定のバックアップを保持
  • 主要プロバイダー(Gmail、Outlookなど)へのメール配信をテスト
  • より良い配信性のためにリレーサービスを使用することを検討
  • ディスク容量を監視 - メールは大量のストレージを消費する可能性があります